Oppsett av RADIUS server på Windows Server 2012 R2

Skal ikke skrive så mye om hva en RADIUS server er, men vil forklare hvordan du kan sette opp en RADIUS server på Windows Server 2012 R2 og få den til å samarbeide med et trådløst aksesspunkt for autentisering med Active Directory.

RADIUS står for “Remote Authentication Dial-In User Service” og er en nettverksprotokoll som er laget for å sentralisere autentisering og administrasjon for brukere som skal koble seg til og bruke et nettverk.

Hvordan installere og konfigurere?

NB! I denne guiden tar jeg utgangspunkt i at du har en generell forståelse for Windows Server og allerede har installert Active Directory.

Begynn med å åpne Server Manager og klikk deg inn på “Manage” og “Add Roles and Features”
Installer “Network Policy and Access Services” og velg NPS (Network Policy Server).
Installer “Active Directory Certificate Services” og velg “Certification Authority”.
Etter installasjonen må du konfigurere “AD CS – Certification Authority”:

 

Det neste du må gjøre er å hente et sertfikat som skal “pushes” ut til brukeren ved tilkobling til nettverket.
Start MMC (Microsoft Management Console) ved å søke etter MMC på start menyen og gjør følgende:

Nå som du har hentet et sertifikat, er det på tide å konfigurere RADIUS serveren din.
Begynn med å åpne “Network Policy Server” og gjør følgende:

Det som gjenstår nå er å konfigurere ditt Trådløse Aksesspunkt.

Under trådløs sikkerhet på ruteren din må du velge “WPA2 Enterprise” og “WPA Algoritme AES”. Deretter må du fylle inn IP adressen til RADIUS serveren din (standard port er 1812) og din “Shared Secret”.
Nå som du har gjort alt dette skal du kunne koble deg til ditt trådløse nettverk med en bruker fra Active Directory. Hvis du får problemer kan det være lurt å sjekke “Event Viewer” der vil du se feilmeldinger for videre feilsøking.

Leave a Reply